Hackeři začali zneužívat nejnovější zranitelnost v Internet Exploreru

Nebezpečí na uživatele číhá jednoduše na (infikovaných) webových stránkách, Craig Schmugar z bezpečnostní společnosti McAfee dodává, že pro získání viru stačí infikovanou stránku pouze navštívit, není třeba žádné akce od uživatele. Symantec, další společnost zaměřující se na bezpečnost, už potvrdil některé útoky využívající této kritické chyby, útoků prý ale zatím bylo málo.

Bem Greenbaum ze Symantecu popisuje podrobněji, jak škodlivý kód pracuje. Když uživatel navštíví infikovanou stránku, chyba způsobí okamžité stahování škodlivých souborů do počítače. Většina z těchto stažených škodlivých kódů neškodí sama o sobě, ale otevírá takzvaná zadní vrátka a umožňuje na napadené PC instalovat další a další nebezpečné kódy. Mezi stahovaným malwarem je i speciální .dll knihovna, která se infiltruje do Internet Exploreru a útočník tak získá další možnost vzdáleného přístupu do napadaného počítače.

Chybu v Internet Exploreru 6 a 7 přiznal Microsoft v úterý a varoval své uživatele před možnými útoky. Kdy problém opraví, gigant zatím nezveřejnil a ani nepotvrdil, že tomu tak bude dříve než 13. dubna, kdy je plánovaný další update. Místo toho uživatelům doporučuje některé úpravy nastavení, jako je vypnutí skriptů a zapnutí ochranné funkce DEP (Data Execution Prevention). Nicméně, bezpečnostní experti z firem Symantec a McAfee zatím nezaznamenali distribuci kódu na hackerských fórech či jinde v internetu. Jakmile k tomu ale dojde, počet útoků podle McAfee velmi rychle naroste.